首页 新闻 会员 周边 捐助

OAuth是不是不适合用来做SSO?

0
悬赏园豆:30 [待解决问题]

如题,这里的SSO是指同一网站下不同频道,所以OAuth里多了一步要用户点授权这个步骤,很没有必要啊。。。。我看各大网站的passport系统里也多没有这个用户点授权的步骤。

另外一个问题 passport是不是就是SSO的别称....其实是一样的东西?

wdwwtzy的主页 wdwwtzy | 初学一级 | 园豆:114
提问于:2015-04-17 09:30
< >
分享
所有回答(2)
0

OAuth是实现SSO的一种解决方案,还有一种叫SAML,推荐园子里的一篇博文:基于SAML的单点登录介绍

另外推荐一篇英文博文:Choosing an SSO Strategy: SAML vs OAuth2

dudu | 园豆:30255 (高人七级) | 2015-04-17 10:11

http://passport.cnblogs.com/

园子里用的是SAML的吗?

支持(0) 反对(0) wdwwtzy | 园豆:114 (初学一级) | 2015-04-18 22:30

@wdwwtzy: 我们是在同一个域下,用cookie就可以了

支持(0) 反对(0) dudu | 园豆:30255 (高人七级) | 2015-04-19 20:54

@dudu: 好吧,其实我也同一个域名下,用cookie算了,不搞那么复杂了

支持(0) 反对(0) wdwwtzy | 园豆:114 (初学一级) | 2015-04-20 12:47
0

如果主域名一致,不用那么复杂去研究SSO和SAML,只需要配置好票据就行。

1.form验证里面的domain设置为一级域名。例如:aaa.com

2.设置相同的machineKey

就这有就行了。

注意:form 节点中的name要一致

这有多个子站点就可以共享票据了。

webaspx | 园豆:1973 (小虾三级) | 2015-04-20 14:49
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册